Chrome'dan HTTPS ile HTTP'yi Karıştıran Sitelere Engel

Google, yıllardır yaptığı uyarılara rağmen HTTPS'ye hala tam anlamıyla geçemeyen siteler için yeni bir yumruk hazırlıyor!

Şifresiz bağlantı kullanan, yani HTTP ile yetinen sitelerde bir güvenlik uyarısı gösteren Chrome, bunu bir adım ileriye taşıyarak "karışık içerikleri" de engellemeye hazırlanıyor.

Chrome'un gelecekteki sürümleri, HTTPS sitelerinin yüklediği HTTP içeriklerini engelleyecek. Bunun nedeni, web sitelerinin kod dosyalarını, medya dosyalarını ve iframe'leri HTTP üzerinden çekmesinin güvenli olmaması. Bunu yapan web siteleri, "karışık içerik" olarak adlandırılıyor. Şifresiz bağlantı üzerinden aktarılan veriye müdahalede bulunmak mümkün olduğundan örneğin koda bir zararlı eklemek veya resmi zararlı bir koda dönüştürmek mümkün olabiliyor.

Değişiklik her zamanki gibi kademeli olarak dağıtılacak. Yenilik, Chrome 79'dan itibaren beta testi aşamasına girecek ve aralık itibariyle karışık içerik, tamamen engellenecek. Firma, belirli durumlarda karışık içeriğe izin vermek için bir ayar da ekleyecek.

Chrome 80, https:// üzerinden yüklenmeyi başaramayan ses ve video kaynaklarını varsayılan olarak engelleyecek. HTTP'den gelen resimler yüklenecek ancak bu, adres çubuğunda "güvenli değil" ibaresinin görünmesine yol açacak. Tarayıcının bu yapısı, Ocak 2020 itibariyle erken yayın kanallarına ulaşacak.

Engellemeyi aşmaya yönelik ayar, kaldırılmayacak. Değişikliğin geliştiricileri karışık içerik kullanma alışkanlığından uzaklaştırması bekleniyor.

Sonraki Haber

Forum